POLITIQUE DE CONFIDENTIALITÉ

MODALITES GENERALES

I. Définitions

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable, notamment, par exemple, en référence à son nom, un identifiant, une adresse électronique, son adresse IP ou à plusieurs éléments spécifiques propres à son identité.

Qu’est-ce que le traitement de données personnelles ?

Le traitement de données personnelles consiste en toute opération effectuée ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Il s’agit notamment de la collecte, l’enregistrement, l’organisation, la conservation, la modification ou l’utilisation de données personnelles.

Qu’est-ce qu’un responsable de traitement ?

Il s’agit de la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et modalités du traitement de données personnelles.

Qu’est-ce qu’un consentement ?

Il s’agit de toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Qu’est-ce qu’un destinataire ?

Il s’agit d’une personne habilitée à obtenir la communication de données personnelles enregistrées dans un fichier ou un traitement en raison de ses fonctions.

Qu’est-ce qu’un sous-traitant ?

Il s’agit d’une personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

II. Objet et objectif de la politique de confidentialité

La politique de confidentialité du site www.speechi.net (ci-après dénommé « le Site ») a pour objet de vous informer des modalités de traitement de vos données personnelles conformément aux dispositions du règlement général relatif à la protection des données personnelles (RGPD) et à la loi Informatique et Libertés.


CHAMP D’APPLICATION

La politique de confidentialité s’applique aux personnes suivantes (les « Utilisateurs ») :

– Vous êtes un internaute et visitez le Site. Vous vous demandez quelles sont les données collectées et traitées lors de votre visite et notamment via la rubrique « cookies » (vous pourrez par ailleurs consulter ci-dessous la Politique Cookies à cet effet) ; et/ou
– Vous êtes un internaute et visitez le Site. Vous vous abonnez au blog du Site et vous vous demandez comment vos données sont-elles traitées dans ce cadre ; et/ou
– Vous êtes un client et vous avez acheté un de nos produits sur le Site. Vous avez confié certaines de vos données personnelles pour effectuer cet achat, et vous vous demandez comment sont-elles traitées dans ce cadre.


IDENTITÉ DU RESPONSABLE DU TRAITEMENT

Le Responsable du traitement des données personnelles des utilisateurs du Site est le suivant :

La société WOUARF SAS
Dont le siège est situé au 12 rue de Weppes, 59800 Lille RCS N°449 742 667

La société WOUARF, en sa qualité de responsable de traitement, regroupe les données personnelles collectées auprès des Utilisateurs du Site. C’est elle qui met en œuvre des mesures appropriées pour garantir le traitement des données personnelles dans le respect du RGPD.


AUTORITE DE CONTRÔLE

I. L’autorité compétente

L’autorité de contrôle française compétente en matière de données personnelles et chargée de surveiller l’application du RGPD, afin de protéger les Utilisateurs à l’égard du traitement de leurs données personnelles est la suivante :

La Commission Nationale de l’Informatique et des Libertés (« CNIL »)

3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

II. Réclamation auprès de la CNIL

Chaque Utilisateur peut exercer auprès de la CNIL un droit de réclamation sur la façon dont ses données à caractère personnel sont traitées par le responsable de traitement : https://www.cnil.fr/fr/agir


LE TRAITEMENT DE VOS DONNEES PERSONNELLES COLLECTEES

I. Catégories de données personnelles collectées

Les catégories de données personnelles qui peuvent être collectées sont les suivantes :

CATEGORIES DE DONNEES PERSONNELLES DESCRIPTION DE LA CATEGORIE
Identité / Données Client Il s’agit des données fournies lorsque vous créez un compte client sur le Site, notamment :

Nom, Prénom, Adresse électronique, Numéro de téléphone
Adresse Postale,
Organisation (le cas échéant)
Numéro de TVA (le cas échéant)
Secteur d’activité
Email d’Identifiant et mot de passe

Données de commandes Il s’agit des données relatives aux achats de produits sur le Site :

Identité (ci-dessus)
Numéro de transaction
Détail des Achats
Montant des achats
Données relatives au règlement des factures (règlements, impayés, remises) Retours produits
Adresse de livraison
Date de la commande et de la livraison

Données relatives aux moyens de paiement Numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, nom et prénom du titulaire de la carte bancaire, type de carte bancaire
-Identification de l’accès à notre Site et le nombre de connexion
-Détermination des cookies à utiliser
-Article 6) f) du RGPD :
Répond à notre intérêt légitime-Article 6) a) du RGPD :
Consentement (pour les cookies)
Données automatiques de connexion/visite du Site Numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, nom et prénom du titulaire de la carte bancaire, type de carte bancaire
Données automatiques de connexion/visite du Site Il s’agit des données relatives à la navigation web :

Horodatage, adresse IP, cookies, navigateurs utilisés, ordinateurs et éléments techniques de connexion, configuration informatique, point d’accès internet

Données nécessaires à la réalisation des actions de fidélisation et de prospection Il s’agit des données récoltées notamment lorsqu’un internaute remplit le formulaire de contact
Identité (ci-dessus)

Ces données personnelles pourront être collectées directement sur le Site par la création d’un « compte » via un terminal par l’achat d’un produit proposé sur le Site, ou par la simple visite du Site.

II. Les finalités, fondements juridiques du traitement des données personnelles et leur durée de conservation respective

Catégorie de données personnelles Finalité Fondement Juridique Durée de conservation
Identité / Données Client -Données nécessaires à la gestion du compte et des commandes avec la gestion du paiement, de la facturation et de la livraison.
-Favoriser le bon fonctionnement des services du Site
-Article 6) b) du RGPD :
Nécessaire à l’exécution du contrat-Article 6) f) du RGPD :
Répond à notre intérêt légitime
Pendant toute la durée de la relation commerciale et au maximum trois ans à compter de la fin de la relation commerciale.
Pour toutes les données de facturation la durée de conservation est de dix (10) ans au titre des obligations comptables
Données de commandes -Respect de l’obligation d’information précontractuelle ;

-Exécution du contrat de vente ;

-Confirmation de commande

-Article 6) c) Nécessaire au respect d’une obligation légale

-Article 6) b) du RGPD :
Nécessaire à l’exécution du contrat et des obligations précontractuelles

-Article 6) b) du RGPD :
Nécessaire à l’exécution du contrat et des obligations précontractuelles

5 ans au titre des obligations légales
Données relatives aux moyens de paiement -Exécution du contrat de vente
-Détermination des cookies à utiliser
Article 6) b) du RGPD :
Nécessaire à l’exécution du contrat
-Article 6) a) du RGPD :
Consentement (pour les cookies)
Il n’y a pas de conservation de ces données :
Elles sont collectées lors de la transaction et sont supprimées dès le règlement de l’achat.
Les cookies sont conservés pour une durée maximale de 13 mois s’ils sont nécessaires au fonctionnement du Site. Dans le cas contraire ils sont conservés pour une durée maximale de 6 mois.
Données automatiques de connexion/visite du Site -Identification de l’accès à notre Site et le nombre de connexion
-Détermination des cookies à utiliser
-Article 6) f) du RGPD :
Répond à notre intérêt légitime-Article 6) a) du RGPD :
Consentement (pour les cookies)
Pour la durée de l’identification et visite du site.Les cookies sont conservés pour une durée maximale de 13 mois s’ils sont nécessaires au fonctionnement du Site. Dans le cas contraire ils sont conservés pour une durée maximale de 6 mois.
Données nécessaires à la réalisation des actions de fidélisation et de prospection -Mener des opérations commerciales et de marketing et notamment de fidélisation ou de promotions.

-Gestion de la relation client dans le cadre de demandes d’information ou de réclamation qu’un Utilisateur pourrait adresser via le Site, son service client ou les réseaux.

-Article 6) a) du RGPD : Consentement

-Article 6) f) du RGPD : répond à notre intérêt légitime à savoir promouvoir les actualités et nouvelles offres du Site

Jusqu’à la demande de l’Utilisateur de ne plus recevoir de courriels de prospections
Jusqu’au désabonnement du blog
Ou dans un délai maximal de trois (3) ans après la fin de la relation commerciale s’il s’agit d’un client, ou en cas de client prospect après le dernier contact avec ce dernier ou la dernière collecte.

III. Particularité relative aux données personnelles des mineurs.

L’Utilisateur doit avoir la capacité juridique pour commandés des produits proposés sur le Site. Nous ne collectons pas de données personnelles relatives à des mineurs.

IV. Destinataires et transfert des données personnelles

Transmettons-nous vos données personnelles à des destinataires externes au Responsable du traitement ?

Dans le cadre de notre activité, nous sommes amenés à transmettre vos données personnelles à nos prestataires de livraison ainsi qu’aux installateurs pour assurer la livraison et la bonne installation des produits commandés.

En outre, nous sommes susceptibles de transmettre vos données personnelles à notre réseau de partenaires revendeurs.
Par ailleurs, nous utilisons un logiciel CRM : Zoho One, susceptible de collecter et traiter vos données personnelles. A cet égard, vous pourrez consulter leur politique de confidentialité ci-après : https://www.zoho.com/privacy.html?zredirect=f

Aussi, notre site est hébergé chez AWS. Ce dernier est également amené à traiter de vos données personnelles. A cet égard, vous pourrez consulter leur politique de confidentialité ci-après : https://aws.amazon.com/privacy/?nc1=f_pr

Pour la partie Shop de Speechi, nous utilisons PrestaShop qui est hébergé sur un de nos serveurs AWS en Allemagne.

Transmettons-nous vos données personnelles à des destinataires internes au Responsable du traitement ?

Nous sommes amenés à transmettre vos données personnelles à notre personnel habilité à savoir :

– Service Marketing et E-commerce
– Service Commercial
– Service Logistique
– Service Support
– Service Installation
– Service Développement
– Service RH et Comptabilité
– Service Support Client

Transmettons-nous vos données personnelles en dehors de l’Union Européenne ?

Nous utilisons des outils susceptibles de transmettre vos données personnelles en dehors de l’Union Européenne, à savoir :

– Notre logiciel CRM Zoho One.
– Les services de Google (pour les mails etc.): https://support.google.com/a/answer/60762?hl=fr?hl=fr#zippy=%2Coù-mes-données-sont-elles-stockées-par-google
– La suite Office de Microsoft : https://privacy.microsoft.com/fr-fr/privacystatement
En tout état de cause, si le niveau de protection du pays importateur de données personnelles n’est pas adéquat au sens de la CNIL ou en l’absence d’une décision d’adéquation de la Commission européenne, le Responsable du traitement aura mis en place des garanties appropriées telles que des clauses contractuelles types validées par la Commission européenne avec l’importateur de données.

V. Sécurité mise en place dans le traitement de vos données personnelles

Le responsable de traitement s’engage à prendre l’ensemble des mesures nécessaires pour assurer la sécurité et la confidentialité de vos données personnelles dans le traitement de ces dernières.
Pour ce faire, vos données personnelles collectées sont stockées sur l’outil Zoho One. Les données sont cryptées selon le chiffrement AES. Un backup de notre base de données hébergée sur les serveurs AWS est par ailleurs mis en place tous les 15 jours. Les données stockées sur Prestashop (ci-dessous) sont par ailleurs récupérées quotidiennement.


VOS DROITS SUR VOS DONNEES PERSONNELLES COLLECTEES

I. Vos Droits garantis

Le traitement des données personnelles étant un droit fondamental de la personne, vous êtes titulaire de nombreux droits garantis notamment par le RGPD.

Conformément à ce dernier vous bénéficiez notamment des droits ci-après :

Droit d’accès Chaque Utilisateur a droit de prendre connaissance de l’ensemble des données personnelles le concernant. Sur demande, vous pourrez obtenir une copie de vos données personnelles faisant objet d’un traitement.
Droit de rectification Chaque Utilisateur a le droit d’obtenir une rectification de ses données personnelles si elles sont avérées inexactes ou incomplètes.
Droit à l’effacement ou « Droit à l’oubli » Chaque Utilisateur a le droit de demander la suppression de l’ensemble de ses données personnelles
Droit à la limitation du traitement Chaque Utilisateur a le droit d’obtenir la limitation du traitement de ses données personnelles dans les cas suivants :

a) vous contestez l’exactitude de vos données personnelles pendant une durée nous permettant de vérifier l’exactitude de celles-ci ;
b) le traitement de vos données personnelles est illicite. Vous vous opposez à leur effacement et vous exigez à la place la limitation de leur utilisation ;
c) Nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice ;
d) vous exercez votre droit d’opposition pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les votre.

Droit à la portabilité Chaque Utilisateur a le droit de recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible par machine. Aussi, vous avez le droit de transmettre vos données personnelles à un autre responsable du traitement sans que nous y fassions obstacle. Vous avez le droit de nous demander le transfert de vos données personnelles à un autre responsable du traitement si cela est techniquement possible.
Droit d’opposition Chaque Utilisateur dispose d’un droit d’opposition au traitement de ses données personnelles pour motifs légitime sans avoir à se justifier et peut ainsi refuser que ses données soient utilisées à des fins de prospection commerciale.
Droit de réclamation Afin de garantir ses droits, chaque Utilisateur a le droit d’introduire une réclamation auprès de la CNIL, autorité de contrôle compétente en matière de données personnelles.

II. Modalités d’exercice de vos Droits

Chaque Utilisateur peut exercer ses droits en s’adressant directement au responsable du traitement par l’un des biais suivants :

– Par voie électronique en écrivant à l’adresse suivante : dpo@speechi.net

– Par voie postale en écrivant à l’adresse suivante : 12 rue de Weppes 59800 Lille FRANCE

Nous nous engageons à vous répondre rapidement et dans le délai maximum d’un mois. Nous ferons les meilleurs efforts pour satisfaire à vos demandes concernant le traitement de vos données personnelles